Facebook Linkedin twitter YouTube

Quatro estratégias para manter a segurança em redes críticas

Publicado em Segurança, White Papers, por Juniper em 11/02/2017


Definir diretrizes para programas de segurança cibernética é como montar um quebra-cabeças de milhares de peças: é necessário escolher, logo no começo, um conjunto de peças para montar uma figura completa no futuro. Da mesma forma, a escolha dos melhores fornecedores de tecnologias de segurança define como as soluções para proteger sua empresa vão evoluir e se integrar. Os parceiros também devem lhe ajudar a se beneficiar de vantagens proporcionadas por tecnologias inovadoras e, ao mesmo tempo, a tirar proveito dos investimentos já feitos em sua infraestrutura.


Encontrar parceiros com “os ingredientes certos” pode ser particularmente desafiador se sua rede tiver requisitos de missão crítica para alto desempenho, alta confiabilidade e segurança abrangente contra ameaças em evolução. A Juniper estabeleceu quatro critérios fundamentais para definir o melhor parceiro e descreveu como atende a cada um desses critérios no artigo “Quatro estratégias para manter a segurança em redes críticas”, disponível em inglês aqui. Abaixo, um resumo dos quatro aspectos estratégicos que devem ser avaliados pelas empresas e da atuação da Juniper em relação a cada um deles:
 

Critério #1:  Alcance e profundidade na mesma solução
É preciso avaliar a abrangência das soluções oferecidas pela indústria em termos de número de atores que atacam as redes e de novos métodos que inventam, e também de como essas soluções “enxergam” sua rede em profundidade. O uso de soluções de nuvem, dispositivos e aplicações móveis cria mais vulnerabilidades a serem exploradas por criminosos cibernéticos. Para enfrentar esses novos desafios é necessário um conjunto amplo de defesa, incluindo firewalls de próxima geração (NGFWs, na sigla em inglês), pacotes anti-malware, sistemas contra invasões, firewalls para aplicações, produtos de visualização e de monitoramento e ferramentas de gerenciamento de segurança. Essas defesas precisam complementar umas às outras e compartilhar informações entre elas.


Quando a segurança é abrangente e integrada ela:

  • Simplifica operações e reduz custos operacionais
  • Aumenta a performance e a confiabilidade
  • Reduz as inconsistências e erros que possibilizam vazamentos de dados
  • Proporciona visibilidade dos eventos e dados em toda a rede, o que torna possível identificar ataques mais rapidamente
  • Gera respostas automáticas, o que também permite o bloqueio mais rápido dos ataques


Os gateways da série SRX da Juniper Networks oferecem uma grande variedade de serviços de segurança, inclusive estes:

  • Capacidades de firewall atualizadas
  • Tecnologias de gestão unificada de ameaças (Unified threat management, UTM), como antivírus, antispam, filtragem de web e de conteúdo
  • Sistema de prevenção contra invasões (Intrusion prevention system, IPS)
  • Proteção contra ataques de negação de serviço (denial of service, DoS) e ataques distribuídos de negação de serviços (distributed denial of service, DDoS)
  • Dispositivos de firewall para aplicações e para qualidade de serviço (QoS)
  • Criptografia de SSL e suporte a túneis de IPSec VPN


O anti-malware Sky ATP (Advanced Threat Prevention) acrescenta mais uma camada de segurança. Trata-se de um serviço baseado na nuvem que usa analises estatísticas, análises dinâmicas (sandboxing) e técnicas de despiste para detectar novas formas de malware e ameaças zero-day. A amplitude das tecnologias de segurança incluídas nos gateways de serviços da Série SRX e no Sky ATP defende as empresas contra ataques de malware, phishing e engenharia social, ataques DDoS, URLs maliciosas e demais ameaças com uma solução integrada.


Critério #2: Escalabilidade, performance e confiabilidade para missão crítica
Usuários distribuídos, computação em nuvem e aplicações que demandam muita banda geram um volume sem precedentes de tráfego na rede. As soluções de segurança precisam ter capacidade de escanear instantaneamente esses fluxos de tráfego. A expectativa de confiabilidade também é cada vez maior. As empresas esperam que as soluções de segurança estejam disponíveis em “quatro noves” ou em “cinco noves” – 99,999% do tempo. Qualquer coisa menor que isso dá aos potenciais atacantes muitas oportunidades para penetrar na rede sem serem detectados. Busque parceiros de segurança que tenham um histórico de lidar, com sucesso, com ambientes de grandes volumes de tráfego e de missão crítica, com excelente performance e confiabilidade.


A Juniper Networks é líder no desenvolvimento de soluções de segurança que oferecem os maiores níveis de performance e confiabilidade. Por exemplo, o gateway de serviços SRX5800 lida com tráfego de até 2 Tbit/s e a Série SRX de gateways de serviços oferecem “seis noves” (99,9999%) de disponibilidade.


Critério #3: Informações sobre ameaças: Open Source e o apoio de uma equipe de especialistas
Cibercriminosos desenvolvem novas formas de malware o tempo inteiro e hackers constantemente criam novos botnets e servidores de controle e comando (C&C) para encobrir seus ataques. Você deve buscar soluções de segurança que integrem dois tipos de inteligência sobre ameaças: informações open source (disponíveis publicamente) e informações de laboratórios de cibersegurança reconhecidos que possam validar e priorizar indicadores de ameaças. Busque um parceiro de segurança que lhe forneça um mecanismo para agregar vários feeds de ameaças e para automatizar o processo de distribuição dessas informações aos pontos de implementação de sua política.

A Spotlight Secure, plataforma de informações sobre ameaças da Juniper, reúne conhecimentos sobre ameaças da própria Juniper, de feeds de ameaças de terceiros e de dispositivos de detecção de ameaças já instalados nas redes. O Junos Space Security Director recolhe essas informações e com ela atualiza milhares de firewalls simultaneamente, sem a necessidade de mudanças manuais nas políticas de segurança.

 

Critério #4: Uma visão de redes definidas por software (SDN)
Segurança, hoje, é totalmente relacionada com a capacidade de reagir rapidamente. É preciso:

  • Manter as defesas atualizadas para poder detectar novas ameaças;
  • Desativar ataques em andamento assim que os primeiros indicadores são descobertos;
  • Implantar novos serviços de segurança quando e onde necessário para proteger seus dados e suas aplicações.

Redes definidas por software (Software-defined networking, SDN) são fundamentais para dar maior agilidade a ambientes de missão crítica. Tradicionalmente, configurações de redes e serviços, inclusive de serviços de segurança, são implementadas em dispositivos de hardware específicos para isso, o que torna a rede estática e rígida. Mudanças nas redes e em políticas de segurança precisam ser feitas manualmente e demandam processos trabalhosos e propensos a erros. Com a SDN, a implementação de novas configurações e políticas é feita por meio de software. Assim, elas podem ser criadas e distribuídas, por meio de programação, a todos os dispositivos e ambientes de hardware, inclusive virtuais ou baseados em nuvem. SDN também automatiza processos de mudanças, portanto ajustes podem ser feitos com o mínimo esforço manual e menos erros.


A Juniper integrou SDN em suas soluções de segurança, inclusive nos gateways de serviços SRX, e em suas soluções de rede e de gerenciamento de redes.

 


Leia também
Proteção avançada contra malware
Juniper divulga o primeiro, de uma série de relatórios, sobre as ameaças do momento na rede.
Inovações contínuas em segurança

 

 


Tags: SDN, Série SRX, Sky ATP, Spotlight Secure, NGFW, Rede, Segurança, Malware, Firewalls


Tags: sdn, serie-srx, sky-atp, spotlight-secure, ngfw, rede, seguranca, malware, firewalls


Posts Relacionados


Deixe seu comentário:

=